Биткоин-кошельки
объяснено
Биткоин-кошелёк не хранит биткоин. Он хранит закрытые ключи, доказывающие, что вы владеете биткоином в блокчейне. Выберите не тот кошелёк — рискуете потерять всё. Выберите правильный — и самохранение станет второй натурой.
Выбор кошелька — единственное самое важное решение в вопросах безопасности биткоина. Не биржа. Не торговая стратегия. Кошелёк. Он определяет, кто контролирует ваши закрытые ключи, насколько вы уязвимы для взлома и действительно ли вы владеете биткоином или просто имеете IOU от компании. Это руководство охватывает все типы кошельков, когда использовать каждый из них, и стратегии резервного копирования, которые защитят ваши монеты на десятилетия.
Кратко
- ►Биткоин-кошелёк хранит ключи, а не монеты. Ваша сид-фраза — это и есть кошелёк.
- ►Мобильные кошельки подходят для небольших сумм. Аппаратные — обязательны свыше $500–1 000.
- ►Мультисиг (2-из-3) — золотой стандарт для защиты $50 000+.
- ►Делайте резервную копию сид-фразы на металле. Бумага портится. Память подводит.
- ►Одна и та же сид-фраза работает в совместимых кошельках. Вы не привязаны к одному бренду.
Как на самом деле работают биткоин-кошельки?
Название вводит в заблуждение. Биткоин-кошелёк не содержит никакого биткоина. Ваш биткоин существует в виде записей в блокчейне — глобальном распределённом реестре, который одновременно поддерживают тысячи компьютеров. Кошелёк хранит закрытые ключи: большие числа, доказывающие ваше право тратить конкретный биткоин.
При создании нового кошелька он генерирует сид-фразу: 12 или 24 случайных слова, кодирующих ваш мастер-закрытый ключ. Из этого единственного сида кошелёк производит все ваши отдельные закрытые ключи и биткоин-адреса по стандарту BIP-32 (иерархическое детерминированное получение ключей). Это означает, что ваша сид-фраза является полной резервной копией всего кошелька.
Потеряйте сид-фразу — потеряете доступ к своему биткоину. Сохраните её — сможете восстановить кошелёк на любом совместимом устройстве, от любого производителя, в любое время. Устройство заменимо. Сид-фраза — это всё.
При отправке биткоина кошелёк создаёт транзакцию, подписывает её соответствующим закрытым ключом (подтверждая, что вы авторизованы) и транслирует её в сеть биткоина. При получении биткоина кто-то отправляет его на один из ваших публичных адресов (которые кошелёк генерирует из ваших закрытых ключей). Вот весь процесс: закрытый ключ подписывает, публичный адрес принимает.
Спектр хранения: от биржи до мультисига
Не все кошельки дают одинаковый уровень контроля. Хранение биткоина существует в виде спектра — от полного доверия третьей стороне до самостоятельного управления несколькими ключами. Понимание того, где каждый тип кошелька находится на этом спектре, — первый шаг в выборе правильного.
| Уровень хранения | Кто держит ключи? | Пример | Профиль риска |
|---|---|---|---|
| Хранение на бирже | Биржа | Bybit, OKX | Взлом биржи, банкротство, заморозка аккаунта |
| Кастодиальный кошелёк | Третья сторона | Wallet of Satoshi | Крах компании, цензура |
| Некастодиальный горячий кошелёк | Вы (на подключённом устройстве) | Blue Wallet, Green | Вредоносные программы, кража, SIM-подмена |
| Аппаратный холодный кошелёк | Вы (на офлайн-устройстве) | Trezor, Coldcard, BitBox02 | Физическая кража, потеря сид-фразы |
| Мультисиг | Вы (на нескольких устройствах) | Sparrow + 3 аппаратных кошелька | Потеря слишком многих ключей одновременно |
По мере движения вниз по этой таблице безопасность возрастает, но и личная ответственность тоже. Хранение на бирже — удобно, но означает, что вы не владеете своим биткоином. Мультисиг — самый безопасный, но требует управления тремя отдельными аппаратными кошельками.
Большинство людей должны стремиться как минимум к уровню «некастодиальный горячий кошелёк» для небольших сумм и «аппаратный холодный кошелёк» для сбережений. Если вы держите 50 000 $ или более в биткоине, мультисиг устраняет единственную точку отказа, которую имеет любая другая схема.
Какие бывают типы биткоин-кошельков?
Существует пять основных типов кошельков. Каждый служит разным целям, и большинство серьёзных биткоин-пользователей имеют более одного.
Аппаратные кошельки (холодное хранение)
Физические устройства, хранящие ваши закрытые ключи в офлайне. Они никогда не раскрывают ваши ключи интернету. При подписании транзакции подпись происходит непосредственно на устройстве. Ваш компьютер или телефон отправляет неподписанную транзакцию на аппаратный кошелёк, устройство подписывает её внутренне и отправляет подписанную версию обратно. Закрытый ключ никогда не покидает чип.
Примеры: Trezor Safe 3, Coldcard Mk4, BitBox02, Ledger Nano X
Сравнить аппаратные кошелькиМобильные кошельки (горячее хранение)
Приложения на вашем телефоне, позволяющие быстро отправлять и получать биткоин. Подходят для ежедневных расходов и небольших сумм. Не подходят для крупных сбережений, поскольку телефоны могут быть скомпрометированы через вредоносное ПО, SIM-подмену или физическую кражу. Думайте о мобильном кошельке как о наличных в кармане: хватит на кофе и обед, но не на всё состояние.
Примеры: Blue Wallet, Phoenix (Lightning), Green Wallet, Muun
Сравнить мобильные кошелькиНастольные кошельки
Программное обеспечение на вашем компьютере. Больше функций, чем мобильные кошельки: контроль монет (выбор UTXO для трат), расширенное построение транзакций и интеграция с аппаратными кошельками. Sparrow Wallet выделяется для пользователей, ориентированных на приватность. Electrum работает с 2011 года и пользуется доверием ветеранов. Bitcoin Core — эталонная реализация, которая также проверяет весь блокчейн.
Примеры: Sparrow Wallet, Electrum, Bitcoin Core (полный узел)
Мультисиг-кошельки
Требуют нескольких ключей для авторизации транзакции (например, 2-из-3). Каждый ключ находится на разном устройстве в разном месте. Даже если один ключ скомпрометирован или уничтожен, ваш биткоин остаётся в безопасности. Именно так учреждения и серьёзные частные владельцы защищают крупные суммы.
Примеры: Sparrow + несколько аппаратных кошельков, Nunchuk, Unchained Capital
Сравнить схемы мультисигаКастодиальные кошельки (аккаунты на биржах)
По сути не кошельки вовсе. Когда вы оставляете биткоин на бирже, биржа держит закрытые ключи. У вас есть баланс счёта, а не право собственности. Удобно для торговли, но рискованно для хранения. Биржи взламываются (Mt. Gox, FTX), банкротятся и замораживают аккаунты. Если биржа исчезнет — исчезнут и ваши монеты.
Примеры: Bybit, OKX, KuCoin (все кастодиальные, пока вы не выведете средства)
Сравнить биржиПримечание о бумажных кошельках: Бумажные кошельки (напечатанный закрытый ключ и адрес) были популярны в 2013–2016 годах, но сейчас считаются устаревшими. Аппаратные кошельки полностью заменили их. Если у вас ещё есть биткоин на бумажном кошельке, переместите его на аппаратный кошелёк как можно скорее.
Сравнительная таблица кошельков
Вот как четыре основные категории кошельков для самохранения сравниваются по наиболее важным параметрам.
| Параметр | Аппаратный | Мобильный | Настольный | Биржа |
|---|---|---|---|---|
| Ключи офлайн | ✓ Да | ✗ Нет | ✗ Нет | ✗ Нет |
| Вы держите ключи | ✓ Да | ✓ Да | ✓ Да | ✗ Нет |
| Защита от вредоносного ПО | ✓ Да | ✗ Нет | ✗ Нет | ✗ Нет |
| Контроль монет | Через настольное приложение | ✗ Нет | ✓ Да | ✗ Нет |
| Поддержка Lightning | ✗ Нет | ✓ Да | Ограниченно | Некоторые |
| Удобство | Низкое | Высокое | Среднее | Высокое |
| Стоимость | $79–199 | Бесплатно | Бесплатно | Бесплатно |
| Лучше всего для | Сбережения ($500+) | Ежедневные расходы | Опытные пользователи | Только торговля |
Аппаратные кошельки: подробный обзор
Аппаратные кошельки — наиболее важная категория для всех, кто держит значимые суммы биткоина. Они заслуживают более детального рассмотрения работы под капотом и того, что отличает хорошее устройство от отличного.
Чипы защищённых элементов
Большинство аппаратных кошельков содержат защищённый элемент: устойчивый к взлому чип, разработанный специально для криптографических операций. Этот же тип чипа используется в вашей кредитной карте и паспорте. Он хранит ваш закрытый ключ таким образом, что физическое извлечение крайне затруднено, даже если кто-то разберёт устройство. Trezor Safe 3 использует чип OPTIGA Trust M. BitBox02 — ATECC608B. Coldcard Mk4 — два отдельных защищённых элемента для двойной верификации.
Почему следует покупать напрямую у производителя
Никогда не покупайте аппаратный кошелёк с Amazon, eBay или у сторонних перепродавцов. Взломанные устройства с предзагруженными сид-фразами — задокументированный вектор атаки. Мошенничество работает так: злоумышленник покупает легитимное устройство, настраивает его с известной ему сид-фразой, перепаковывает и продаёт как «новое». Вы получаете биткоин на адреса, производные от их сид-фразы. Они опустошают кошелёк когда угодно.
Каждый легитимный производитель поставляет устройства в упаковке с защитой от вскрытия. Всегда проверяйте защиту. Всегда покупайте на официальных сайтах: trezor.io, shiftcrypto.ch, coldcard.com. Небольшая наценка по сравнению с маркетплейсом — это ваша страховка от атак на цепочку поставок.
Верификация прошивки
Перед тем как доверить аппаратному кошельку реальный биткоин, проверьте прошивку. Большинство кошельков отображают хеш или контрольную сумму на своём экране во время настройки, которую вы можете сравнить с опубликованными производителем значениями. Это подтверждает, что прошивка не была изменена при транспортировке. Регулярно обновляйте прошивку только через официальное сопутствующее приложение. Никогда не переходите по ссылкам обновления прошивки в электронных письмах.
Изолированные кошельки: максимальная изоляция
Изолированный (air-gapped) кошелёк не имеет USB, Bluetooth, Wi-Fi или каких-либо других электронных соединений с другими устройствами. Транзакции передаются с помощью QR-кодов или microSD-карт. Закрытые ключи никогда не приближаются к устройству с подключением к интернету, что устраняет целый класс удалённых атак.
Как работает изолированная подпись
Вы строите транзакцию на подключённом к интернету компьютере (используя, например, Sparrow Wallet). Компьютер не имеет вашего закрытого ключа, поэтому создаёт неподписанную транзакцию. Вы передаёте её на изолированное устройство через QR-код или microSD-карту. Устройство подписывает транзакцию офлайн. Вы передаёте подписанную транзакцию обратно на компьютер, который транслирует её в сеть биткоина. Ни в какой момент закрытый ключ не касается сетевого устройства.
Когда это нужно
Изолированные кошельки наиболее оправданы для крупных долгосрочных накоплений, которые редко перемещаются. Если вы держите 20 000 $+ в биткоине и перемещаете его не чаще нескольких раз в год, дополнительное неудобство стоит дополнительного уровня безопасности. Для ежедневных транзакций стандартный аппаратный кошелёк через USB быстрее и также очень безопасен. Coldcard Mk4 поддерживает полностью изолированную работу через microSD. SeedSigner — открытый DIY-подписывающий инструмент, который можно собрать на Raspberry Pi Zero примерно за $50.
Угрозы для мобильных кошельков
Мобильные кошельки удобны, но ваш телефон — поверхность атаки, о которой большинство людей не думает. Понимание угроз помогает установить разумные лимиты на количество биткоина на телефоне.
Вредоносное ПО на телефоне
Вредоносные приложения могут захватывать экран, записывать нажатия клавиш или читать данные буфера обмена (включая биткоин-адреса, которые вы копируете). Android более уязвим, чем iOS из-за загрузки приложений извне, но ни один не застрахован. Перехватчик буфера обмена заменяет биткоин-адрес, который вы копируете, на адрес злоумышленника. Всегда проверяйте первые и последние несколько символов любого адреса перед отправкой.
Атаки с подменой SIM-карты
Злоумышленник убеждает вашего оператора перенести ваш номер телефона на их SIM-карту. Затем они сбрасывают аккаунты, привязанные к этому номеру. Это не компрометирует напрямую некастодиальный кошелёк, но может скомпрометировать ваш аккаунт на бирже, электронную почту и любую двухфакторную аутентификацию, привязанную к SMS. Используйте приложение-аутентификатор для 2FA, а не SMS.
Физическая кража
Если кто-то украдёт ваш разблокированный телефон, он сможет открыть приложение-кошелёк и отправить ваш биткоин. Хорошие мобильные кошельки требуют PIN-код или биометрию, но не все по умолчанию. Включите все блокировки, которые предлагает ваш кошелёк. Установите короткое время автоблокировки.
Итог
Относитесь к мобильному кошельку как к наличным в кармане. Достаточно для ежедневных расходов, но не для всего состояния. Для большинства людей разумный лимит — 200–500 $ на мобильном кошельке. Всё, что выше, принадлежит аппаратному кошельку.
Настольные кошельки для опытных пользователей
Настольные кошельки занимают промежуточное место между мобильными и аппаратными по удобству и безопасности. Они работают на вашем компьютере, что означает, что они наследуют уровень безопасности вашего компьютера. Главное преимущество — функциональность: контроль монет, настраиваемый выбор комиссий, координация мультисига и прямая интеграция с аппаратными кошельками.
Sparrow Wallet
Sparrow — лучший настольный кошелёк для биткоина в 2026 году. Он поддерживает все основные аппаратные кошельки, имеет встроенный контроль монет, подключается к вашему собственному узлу и координирует мультисиг-схемы визуально. Только биткоин (без отвлечения на альткоины), открытый исходный код, разработан для пользователей, желающих полного контроля над транзакциями. Если у вас есть аппаратный кошелёк, Sparrow — рекомендуемое сопутствующее приложение.
Electrum
Electrum работает с 2011 года — один из старейших биткоин-кошельков в активной разработке. Поддерживает аппаратные кошельки, мультисиг, Lightning (через плагин) и пользовательское построение транзакций. Интерфейс выглядит устаревшим по сравнению с Sparrow, но базовый код проверен временем. Многие ветераны биткоина до сих пор используют Electrum в качестве основного кошелька.
Bitcoin Core
Bitcoin Core — эталонная реализация протокола биткоина. Он включает кошелёк, но его основная цель — запуск полного узла, который независимо проверяет каждую транзакцию и каждый блок. Использование Bitcoin Core в качестве кошелька означает, что вы не доверяете никакому стороннему серверу для получения информации о балансе или трансляции транзакций. Компромисс — необходимость загрузить весь блокчейн (500+ ГБ) и держать его синхронизированным.
Горячие кошельки против холодных
Это наиболее фундаментальное различие в биткоин-кошельках. Всё сводится к одному вопросу: находятся ли ваши закрытые ключи когда-либо на устройстве, подключённом к интернету?
| Горячий кошелёк | Холодный кошелёк | |
|---|---|---|
| Подключение к интернету | Всегда | Никогда (или редко) |
| Хранение ключей | На телефоне или компьютере | На специальном аппаратном устройстве |
| Лучше всего для | Ежедневные расходы ($50–500) | Долгосрочные сбережения ($500+) |
| Риск взлома | Выше (вредоносное ПО, фишинг) | Минимальный (нужен физический доступ) |
| Скорость транзакций | Мгновенно | Требует подключения устройства |
| Стоимость | Бесплатно | $79–199 |
| Восстановление | Сид-фраза | Сид-фраза |
| Примеры | Blue Wallet, Green | Trezor, Coldcard, BitBox02 |
Стандартный совет работает: относитесь к горячему кошельку как к физическому кошельку (небольшие расходные деньги) и к холодному кошельку как к банковскому сейфу (основная часть накоплений). Большинство нарушений безопасности в истории биткоина происходили с горячими кошельками и биржевыми аккаунтами, а не с аппаратными кошельками.
Стратегии резервного копирования кошелька
Ваша сид-фраза — единственная точка отказа в любой однокаучовой схеме. Если вы её потеряете — потеряете биткоин. Если кто-то другой её найдёт — может забрать ваш биткоин. Цель — хранить её надёжно, безопасно и так, чтобы она пережила катастрофы.
Бумажная резервная копия (минимально приемлемая)
Запишите сид-фразу на бумаге шариковой ручкой (не карандашом, не принтерными чернилами). Храните в несгораемом сейфе или запечатанном конверте в надёжном месте. Бумага портится со временем: вода её уничтожает, огонь сжигает, чернила выцветают. Бумага лучше, чем ничего, но не является долгосрочным решением для значительных накоплений.
Металлическая резервная копия (рекомендуется)
Выбейте или выгравируйте свою сид-фразу на стальной или титановой пластине. Изделия типа Cryptosteel Capsule, Billfodl и Blockplate разработаны специально для этой цели. Металл выдерживает огонь (до 1500°C для стали), наводнение и десятилетия хранения. Стоимость $30–80. Для любых накоплений стоимостью более нескольких сотен долларов металлическая резервная копия — очевидная инвестиция.
Хранение в нескольких местах
Не храните единственную резервную копию рядом с устройством, которое она защищает. Если ваш дом сгорит, вы потеряете обе. Рассмотрите хранение копий в двух или трёх отдельных местах: домашний сейф, сейф у доверенного члена семьи и банковская ячейка. Каждое место должно быть географически достаточно удалено, чтобы одна катастрофа (пожар, наводнение, землетрясение) не уничтожила все копии одновременно.
Чего никогда не делать
- ✗Никогда не фотографируйте сид-фразу
- ✗Никогда не храните в облачных сервисах (iCloud, Google Drive, Dropbox)
- ✗Никогда не отправляйте себе по электронной почте
- ✗Никогда не вводите на каком-либо сайте или приложении (кроме аппаратного кошелька)
- ✗Никогда не разделяйте на части и не храните по отдельности (каждая часть снижает безопасность)
Парольная фраза (25-е слово)
Парольная фраза — это дополнительное слово или фраза, добавляемая поверх вашей сид-фразы при настройке кошелька. Она действует как 25-е слово. В сочетании с вашей сид-фразой создаёт совершенно другой набор закрытых ключей и адресов. Одна и та же 24-словная сид-фраза с разными парольными фразами создаёт совершенно разные кошельки.
Что она даёт
Парольная фраза добавляет правдоподобное отрицание и дополнительный уровень безопасности. Если кто-то найдёт вашу сид-фразу без парольной фразы, он увидит кошелёк без средств (или кошелёк-приманку, который вы намеренно пополнили небольшой суммой). Ваши реальные средства доступны только с правильной парольной фразой. Это защищает от физической кражи вашей резервной копии сид-фразы.
Критический риск
Предупреждение: Если вы забудете парольную фразу, ваш биткоин будет потерян навсегда. Механизма восстановления нет. Парольная фраза нигде не хранится. Запишите её отдельно от сид-фразы и храните в другом надёжном месте. Проверьте доступ к защищённому парольной фразой кошельку перед отправкой значительных средств на него.
SLIP-39 против BIP-39: разные стандарты резервного копирования
Большинство кошельков используют BIP-39 — стандарт, который даёт вам 12- или 24-словную сид-фразу. Запишите, храните надёжно — готово. Но существует альтернатива под названием SLIP-39 (резервное копирование Шамира), которая разделяет вашу сид-фразу на несколько долей.
| Характеристика | BIP-39 (стандарт) | SLIP-39 (Шамир) |
|---|---|---|
| Формат | 12 или 24 слова | Несколько долей по 20 слов |
| Структура резервной копии | Одна фраза | Разделена на N долей, нужно M для восстановления |
| Пример конфигурации | Одна резервная копия | 3-из-5 долей по разным местам |
| Защита от кражи | Одна копия = полный доступ | Отдельная доля ничего не раскрывает |
| Допуск потери | Потеряли — потеряли всё | Можно безопасно потерять до (N-M) долей |
| Поддержка кошельков | Практически универсальная | Trezor (нативно), ограниченно другие |
| Межкошельковая совместимость | Да | Нет (SLIP-39 только в SLIP-39) |
| Лучше всего для | Большинства пользователей | Высокоценные однокаучовые схемы |
SLIP-39 не является заменой мультисига. Мультисиг распределяет полномочия подписания между несколькими независимыми ключами. SLIP-39 распределяет доли резервной копии одного ключа. Они решают разные проблемы. SLIP-39 защищает вашу резервную копию от кражи (ни одна отдельная доля не используется). Мультисиг защищает ваши полномочия на расходование (ни одно отдельное устройство не может тратить).
Восстановление кошелька: шаг за шагом
Ваш аппаратный кошелёк сломался, потерян или украден. Что теперь? Если у вас есть сид-фраза, восстановление несложно. Вот процесс, шаг за шагом.
Получите новое устройство
Купите замену у производителя. Не обязательно тот же бренд. Любой кошелёк, поддерживающий BIP-39, может восстановиться из любой BIP-39-сид-фразы. Сид от Trezor восстанавливается на Coldcard. Сид от Coldcard восстанавливается на BitBox02.
Выберите «Восстановить кошелёк» при настройке
Каждый аппаратный кошелёк предлагает два варианта при первом запуске: создать новый кошелёк или восстановить существующий. Выберите восстановление.
Введите сид-фразу
Введите ваши 12 или 24 слова на экране аппаратного кошелька в точном порядке. Устройство производит ваши закрытые ключи из сида. Это занимает около 2–5 минут.
Введите парольную фразу (если использовалась)
Если вы устанавливали парольную фразу при первоначальной настройке, вы должны её ввести для доступа к тому же кошельку. Без неё вы увидите другой (пустой) кошелёк. Это сделано намеренно.
Проверьте баланс
Подключите аппаратный кошелёк к сопутствующему приложению (Sparrow, Trezor Suite, BitBoxApp) и убедитесь, что ваш баланс отображается корректно. Проверьте историю транзакций согласно вашим записям.
Рассмотрите возможность компрометации старого устройства
Если ваше старое устройство было украдено (а не просто сломано), предположите, что кто-то может в конечном счёте извлечь из него сид. В качестве меры предосторожности переведите ваш биткоин в свежесгенерированный кошелёк с новой сид-фразой.
Весь процесс восстановления занимает около 15–30 минут. Ваш биткоин никогда не покидает блокчейн. Сид-фраза просто даёт новому устройству возможность получить доступ к тем же монетам и тратить их. Подробнее — в нашем руководстве по восстановлению кошелька.
Выбор монет и приватность
При отправке биткоина ваш кошелёк решает, какие из ваших UTXO (непотраченные выходы транзакций) использовать в качестве входных данных. Это решение, называемое выбором монет, имеет реальные последствия для вашей приватности и комиссий за транзакции.
Что такое UTXO?
Биткоин работает не как банковский счёт. Вместо этого ваш кошелёк содержит отдельные «монеты» (UTXO), каждая из которых получена из конкретной предыдущей транзакции. Если вы получили 0,1 BTC в понедельник и 0,05 BTC в четверг, ваш кошелёк содержит два отдельных UTXO. При трате 0,12 BTC кошелёк должен их объединить и отправить сдачу (0,03 BTC) обратно на ваш адрес.
Почему это важно для приватности
Когда ваш кошелёк объединяет UTXO из разных источников в одной транзакции, он связывает эти источники в публичном блокчейне. Любой, анализирующий цепочку, может сделать вывод, что одно лицо контролирует оба входа. Если один из этих входов поступил с KYC-биржи, а другой — из приватного источника, вы только что связали их.
Ручной контроль монет
Настольные кошельки, такие как Sparrow и Electrum, позволяют вручную выбирать, какие UTXO тратить. Это называется контролем монет. Вы можете метить каждый UTXO по источнику («вывод с Bybit», «P2P-покупка», «оплата за работу») и избегать их объединения в одной транзакции. Это наиболее практичный инструмент приватности для индивидуальных пользователей. Мобильные кошельки не предлагают контроль монет — они выбирают UTXO автоматически, обычно оптимизируя для минимальных комиссий, а не приватности.
Совместимость кошельков
Одна из наиболее недооценённых особенностей биткоин-кошельков — совместимость. Благодаря стандарту BIP-39 одна и та же сид-фраза работает в программном обеспечении кошельков разных производителей. Вы не привязаны ни к одному вендору.
Сгенерируйте сид на Trezor. Восстановите его в Sparrow. Проверьте тот же кошелёк в Blue Wallet на телефоне. Все три приложения произведут одинаковые закрытые ключи и покажут одинаковый баланс. Сид-фраза — универсальный ключ. Программное обеспечение кошелька — просто просмотрщик.
Есть несколько граничных случаев. Разные пути деривации могут привести к тому, что кошельки будут показывать разные адреса из одного сида. Большинство современных кошельков используют одинаковые пути по умолчанию (BIP-84 для нативного SegWit), но более старые кошельки или нестандартные конфигурации могут отличаться. Sparrow обрабатывает это изящно, позволяя сканировать средства по нескольким путям деривации.
Основное исключение из совместимости — SLIP-39. SLIP-39-сиды работают только в кошельках, поддерживающих стандарт SLIP-39. Нельзя ввести SLIP-39-доли в кошелёк, поддерживающий только BIP-39. Если вы используете резервное копирование Шамира на Trezor, вам нужен SLIP-39-совместимый кошелёк для восстановления.
Когда переходить с мобильного на аппаратный кошелёк
Нет универсальной суммы, которая запускает переход. Правильный вопрос: сколько вы готовы потерять, если ваш телефон будет украден или взломан прямо сейчас?
Для большинства людей порог находится где-то между $500 и $1 000. Trezor Safe 3 стоит $79. BitBox02 — $149. Если вы держите $1 000 в биткоине на телефоне, трата $79–149 на его защиту — это страховой взнос в 7–15%, и вы платите его один раз. Математика становится ещё очевиднее по мере роста накоплений.
Рекомендуемая стратегия кошелька по размеру накоплений
- ►До $500: Мобильный кошелёк (Blue Wallet, Green Wallet). Сосредоточьтесь на понимании работы транзакций.
- ►$500–5 000: Аппаратный кошелёк (Trezor Safe 3, BitBox02). Металлическая резервная копия сид-фразы. Это ваш первый реальный апгрейд безопасности.
- ►$5 000–50 000: Аппаратный кошелёк, подключённый к вашему узлу через Sparrow. Добавьте парольную фразу. Металлические резервные копии сид-фразы в нескольких местах.
- ►$50 000+: Мультисиг (2-из-3) с аппаратными кошельками разных производителей. Три резервные копии сид-фразы в трёх отдельных географических местах. Рассмотрите планирование наследования.
Не ждите, пока почувствуете себя богатым, чтобы купить аппаратный кошелёк. Люди, теряющие биткоин, — это те, кто постоянно откладывал переход. Если вы накапливаете сатоши по стратегии DCA, настройте аппаратный кошелёк до начала, а не после того, как накопили стопку, достойную защиты.
Лучшие практики безопасности кошелька
Хорошая безопасность — это не одно действие. Это набор привычек, работающих вместе. Вот практики, которые важнее всего, ранжированные по воздействию.
Сделайте резервную копию сид-фразы прежде всего
В момент, когда кошелёк генерирует сид-фразу, запишите её на бумаге или выбейте на металле. Проверьте, записав каждое слово. Только потом кладите биткоин в кошелёк. Без резервной копии первый шаг бесполезен.
Никогда не вводите сид-фразу в компьютер или телефон
Ваша сид-фраза вводится только на экране аппаратного кошелька. Никогда — на сайте, в приложении, текстовом поле или скриншоте. Любая цифровая копия — вектор кражи. Даже зашифрованные файлы на компьютере уязвимы для вредоносного ПО.
Покупайте аппаратные кошельки только у производителя
Никогда не покупайте с Amazon, eBay или у перепродавцов. Взломанные устройства с предзагруженными сид-фразами — известная атака. Заказывайте напрямую с trezor.io, shiftcrypto.ch или coldcard.com. Проверяйте защиту от вскрытия при получении.
Проверяйте адреса на экране аппаратного кошелька
При отправке биткоина всегда проверяйте адрес получателя на экране аппаратного кошелька, а не только на мониторе компьютера. Вредоносное ПО для перехвата буфера обмена может подменить адрес между копированием и вставкой.
Обновляйте прошивку только через официальные каналы
Обновления прошивки исправляют уязвимости безопасности. Проверяйте наличие обновлений только на официальном сайте производителя или в сопутствующем приложении. Никогда не переходите по ссылкам в письмах или сообщениях в Telegram.
Не используйте биткоин-адреса повторно
Каждый раз, получая биткоин, используйте новый адрес. Повторное использование адресов позволяет отслеживать все ваши транзакции всем, кто знает один адрес. Хорошие кошельки автоматически генерируют новые адреса.
Протестируйте резервную копию перед хранением крупных сумм
Восстановите сид-фразу на другом устройстве, чтобы убедиться, что она работает. Сначала проверьте с небольшой суммой биткоина. Обнаружение неправильной резервной копии после поломки основного устройства — катастрофа, которую можно предотвратить за пять минут тестирования.
Используйте надёжный PIN и рассмотрите парольную фразу
Установите PIN не менее 6 цифр на аппаратном кошельке. Рассмотрите добавление парольной фразы (25-е слово) для дополнительной защиты, но только если вы понимаете и принимаете риск её забывания. Забытая парольная фраза означает навсегда потерянные средства.
Часто задаваемые вопросы
Что такое биткоин-кошелёк?
Биткоин-кошелёк — это программное обеспечение или устройство, хранящее ваши закрытые ключи и позволяющее отправлять, получать и управлять биткоином. Он не хранит сам биткоин (тот существует в блокчейне), а хранит ключи, доказывающие, что конкретные монеты принадлежат вам. Думайте о нём как о связке ключей, а не о кошельке с деньгами.
В чём разница между горячим и холодным кошельком?
Горячий кошелёк подключён к интернету (мобильное приложение, браузерное расширение, настольная программа). Холодный кошелёк не подключён (аппаратный кошелёк, изолированное устройство). Горячие кошельки удобны для повседневного использования. Холодные — безопаснее для долгосрочного хранения. Большинству людей следует использовать оба: горячий для небольших сумм, холодный для сбережений.
Какой тип биткоин-кошелька самый безопасный?
Аппаратные кошельки (холодное хранение) — самые безопасные для долгосрочного хранения биткоина. Ваши закрытые ключи никогда не контактируют с устройством, подключённым к интернету. Для максимальной безопасности объедините аппаратный кошелёк с собственным биткоин-узлом. Мультисиг (требующий 2-из-3 ключей) добавляет ещё один уровень защиты для крупных накоплений.
Нужен ли мне кошелёк, чтобы купить биткоин?
Нет. Вы можете купить биткоин на биржах (Bybit, OKX) без собственного кошелька. Но ваш биткоин будет храниться на бирже — они контролируют ключи. Чтобы действительно владеть биткоином (самохранение), вам нужен собственный кошелёк. Поговорка «не твои ключи — не твои монеты» существует не зря.
Что такое кастодиальный и некастодиальный кошелёк?
Кастодиальный кошелёк — третья сторона держит ваши закрытые ключи (биткоин на Bybit или OKX). Некастодиальный (самохранение) — вы сами держите ключи. С кастодиальным вы доверяете компании не быть взломанной, не обанкротиться и не заморозить ваш счёт. С некастодиальным вы несёте ответственность за собственную безопасность и резервное копирование.
Можно ли использовать одну сид-фразу в разных программах кошельков?
Да, если оба кошелька поддерживают один и тот же стандарт BIP-39 (что делает большинство). Можно создать сид-фразу на Trezor и восстановить её в Sparrow Wallet, Electrum или Blue Wallet. Биткоин остаётся в блокчейне. Сид-фраза просто позволяет любому совместимому кошельку получить одни и те же закрытые ключи.
Что произойдёт, если я потеряю биткоин-кошелёк?
Если у вас есть резервная копия сид-фразы, вы можете восстановить весь кошелёк на новом устройстве. Ваш биткоин находится в блокчейне, а не на устройстве. Кошелёк просто хранит ключи. Если вы потеряете и кошелёк, и сид-фразу — биткоин утерян навсегда. Именно поэтому резервное копирование критически важно.
Что такое парольная фраза (25-е слово) и нужно ли её использовать?
Парольная фраза — это дополнительное слово или фраза поверх вашей 12- или 24-словной сид-фразы. Она создаёт совершенно другой кошелёк. Даже если кто-то найдёт вашу сид-фразу, он не сможет получить доступ к средствам, защищённым парольной фразой. Риск: если вы забудете парольную фразу, эти средства будут потеряны навсегда. Используйте её только при условии, что храните отдельно и надёжно.
Что такое SLIP-39 (резервное копирование Шамира)?
SLIP-39 разделяет вашу сид-фразу на несколько долей (например, 3-из-5). Для восстановления кошелька нужно минимальное количество долей, но ни одна отдельная доля не раскрывает ничего полезного. Trezor поддерживает это нативно. Это альтернатива BIP-39 (стандартная 12/24-словная мнемоника), несовместимая с ним.
Безопасны ли мобильные биткоин-кошельки?
Для небольших сумм — да. Хорошие мобильные кошельки, такие как Blue Wallet, шифруют ваши ключи на устройстве. Но телефоны могут быть взломаны, потеряны или украдены. Не держите крупные суммы на мобильном кошельке. Используйте его для расходных средств, а сбережения храните в аппаратном кошельке.
Что такое мультисиг-кошелёк?
Мультисиг (мульти-подпись) требует нескольких ключей для авторизации транзакции. Например, схема 2-из-3 означает, что вам нужно 2 из 3 ключей для расходования. Каждый ключ может находиться на разном устройстве в разном месте. Даже если один ключ скомпрометирован или утерян, ваш биткоин остаётся в безопасности. Это золотой стандарт для защиты крупных сумм.
Когда переходить с мобильного кошелька на аппаратный?
Когда ваши накопления в биткоине превышают сумму, потерю которой вы можете себе позволить. Для большинства людей этот порог составляет около $500–1 000. Аппаратный кошелёк стоит $79–199 и защищает от удалённых атак, вредоносных программ и фишинга. Раз вы держите более нескольких сотен долларов в биткоине, стоимость аппаратного кошелька ничтожна по сравнению с тем, что вы защищаете.
Как выбрать правильный биткоин-кошелёк?
Начните с определения ваших потребностей. Для начинающих: простой мобильный кошелёк. Для защиты сбережений: аппаратный кошелёк ($79–199). Для крупных сумм: мультисиг. Для максимальной приватности: аппаратный кошелёк, подключённый к собственному узлу. Для Lightning-платежей: Phoenix или Muun. Подбирайте кошелёк под задачу.
Готовы выбрать кошелёк?
Если вы держите какое-либо значительное количество биткоина, аппаратный кошелёк стоит вложений. Это единственный самый большой апгрейд безопасности, который вы можете сделать. Для небольших сумм и ежедневных расходов мобильный кошелёк позволит начать немедленно.